Chrome Solana 擴展程序“Crypto Copilot”會在交易中暗中轉(zhuǎn)移用戶資金，凸顯瀏覽器加密安全風(fēng)險。

據(jù)網(wǎng)絡(luò)安全公司 Socket 的威脅研究團隊發(fā)布的一份報告顯示，一款專為 Solana 加密貨幣交易設(shè)計的 Chrome 瀏覽器擴展程序，通過在兌換交易中嵌入隱藏的轉(zhuǎn)賬指令，秘密地從用戶那里轉(zhuǎn)移資金。

該擴展程序名為 Crypto Copilot，使用戶能夠交易 SOL（SOLSocket 報告稱，攻擊者可以直接從 X（前身為 Twitter）獲取代幣，同時秘密地將每筆交易的一部分重定向到攻擊者控制的錢包。通過該擴展程序執(zhí)行的每次兌換都包含一條隱藏指令，將交易價值的 0.05%（或至少 0.0013 個 SOL）轉(zhuǎn)移到一個硬編碼的錢包地址。

發(fā)布于Chrome 網(wǎng)上應(yīng)用商店報告稱，Crypto Copilot 計劃于 2024 年年中推出，定位為一款用于即時 Solana 交易的工具。Socket 指出，用戶在確認屏幕上只能看到主要的兌換交易，這些屏幕會概括交易信息，而不會顯示額外的轉(zhuǎn)賬指令。

據(jù)網(wǎng)絡(luò)安全公司稱，該擴展程序采用了代碼壓縮和變量重命名等混淆技術(shù)來掩蓋惡意行為。報告指出，該軟件與托管在 crypto-coplilot-dashboard.vercel.app 的后端服務(wù)器通信，并在該服務(wù)器上注冊已連接的錢包、跟蹤用戶活動并報告引薦數(shù)據(jù)。

與該擴展程序關(guān)聯(lián)的第二個域名 cryptocopilot.app 仍然處于停用狀態(tài)，無法使用。Socket 指出，缺少可運行的控制面板與合法的交易平臺不符。

Crypto Copilot 利用雷迪姆據(jù)報道，該擴展程序利用 Solana 區(qū)塊鏈上的自動做市商來執(zhí)行互換交易。它會在每筆交易中附加一條隱藏的 SystemProgram.transfer 指令，從而完成鏈上原子轉(zhuǎn)賬，在用戶批準看似單一的交易時轉(zhuǎn)移資金。

Solana 瀏覽器擴展 Crypto Copilot 由 Socket 研究。

盡管安裝量仍然很低，但Socket警告稱，累計損失對頻繁交易者構(gòu)成重大風(fēng)險。該公司表示，資金轉(zhuǎn)移可能會在未被察覺的情況下不斷累積，這凸顯了基于瀏覽器的加密貨幣工具帶來的更廣泛的安全威脅。

據(jù)業(yè)內(nèi)報道，此前發(fā)生的事件涉及惡意 Chrome 和 Firefox 擴展程序，這些擴展程序的目標(biāo)是 MetaMask、Phantom 和 Coinbase 等加密貨幣錢包。

該事件凸顯了基于瀏覽器的加密貨幣安全漏洞，以及在批準交易前進行交易驗證的重要性。聲明報告總結(jié)道，隨著基于瀏覽器的工具越來越多地集成加密貨幣交易功能，加強對 Chrome 擴展程序生態(tài)系統(tǒng)的監(jiān)控和監(jiān)管可能對于保護去中心化金融用戶是必要的。

Socket 建議 Solana 交易者驗證擴展程序的合法性，詳細審查交易說明，并關(guān)注網(wǎng)絡(luò)安全研究人員的更新。

AD：

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。